本次实验使用的centos 7 版本 一、查找系统中是否存在空密码账户 1、使用命令: awk -F: '($2==""){print $1}' /etc/shadow 直接查看。可以看 ...

Jenkins服务安全加固 本页目录 Jenkins访问控制 Jenkins加固方案 参考资料 Jenkins早期版本的默认配置下没有安全检查。任何人都可以以匿名用户身份进入 ...

1 概述 近几年来Internet变得更加不安全了。网络的通信量日益加大，越来越多的重要交易正在通过网络完成，与此同时数据被损坏、截取和修改的风险也在增加。 只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点，基于Linux ...

优化一些Linux参数，可以提升安全。 1、umask设置在文件/etc/csh.login中设置 umask 077或UMASK 077在文件/etc/profile中设置umask 077或UMASK 077在文件/etc/csh.cshrc中设置 umask 077或UMASK 077检查 ...

Redhat是目前企业中用的最多的一类Linux，而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 　　1.1 锁定系统中多余的自建帐号 　　检查方法: 　　执行命令 　　#cat /etc/passwd 　　#cat /etc ...

tomcat是一个开源Web服务器，基于Tomcat的Web运行效率高，可以在一般的硬件平台上流畅运行，因此，颇受Web站长的青睐。不过，在默认配置下其存在一定的安全隐患，可被恶意攻击。以下是一些安全加固的方法： 版本安全 服务降权 端口保护 ...

一、账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤userdel <用户名> //删除不必要的账号。passwd -l <用户名> //锁定不必要的账号。passwd -u <用户名> //解锁必要的账号 ...

0x00 简介 　　安全加固是企业安全中及其重要的一环，其主要内容包括账号安全、认证授权、协议安全、审计安全四项，今天首先学习Linux下的系统加固（CentOS）。 0x01 账号安全 　　这一部分主要是对Linux账号进行加固。 与账号相关的文件 修改密码策略 ...